Tizenkettedik Hacktivity Felix Lindnerrel
Tucatjára gyűlnek össze a szakma nagyágyúi
Immáron 12. alkalommal, október 9-10. között lesz ismét Hacktivity, Kelet-Közép-Európa független IT Biztonsági Fesztiválja. A két napos eseményen számos hacker, szakember lesz jelen összesen tíz ország képviseletében, valamint érdekes programok, ütős előadások várják a résztvevőket.
12 éves lett a Hacktivity. Szép kor ez, de még szebb, hogy évről évre egyre nagyobbá növi ki magát a rendezvény. Idén sem fognak unatkozni azok, akik jegyet váltanak: összesen 30 előadás, 4 workshop közül válogathatnak, akiket a komoly szakmai tartalom, az új trükkök, technikák, megoldások érdekelnek. Egy új szekció és a szórakozás is helyet kap az idei konferencián, így jól bevált hackerverseny sem maradhat el, valamint hardverhackelés, lockpicking, esti buli is lesz.
A Hacktivity idei keynote speakere nem más, mint Felix Lindner, hackerkörökben ismertebb nevén ’FX’, aki a Recurity Labs alapítója és felsőkategóriás biztonsági tanácsadója is egyben. Előadását meglepetésnek szánja, csupán az ő szemléletmódját ismerjük. Felix úgy véli, a hackelés végérvényesen megváltozott, hiszen ma már nemzetközi kapcsolatok alakulhatnak át amiatt, hogy egy ember kétes tartalmú USB meghajtókat juttat el mindhárom nagyhatalomnak. Akár egyetlen, a biztonsági rések kihasználására alkalmas program (exploit) is sok tízezer dollárt érhet a világ katonai és bűnüldöző szerveinek, miközben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek.
Legyen szó akár egy otthoni HotSpotról vagy a legnagyobb világcégek rendszereiről, nehéz olyan hálózatot találni, amelynek biztonságához 'FX' ne járult volna hozzá. Felix a leg-jelentősebb hálózati eszközök és szoftverek sérülékenységeinek kutatása után ma a jövő internetének jobbá tételén dolgozik. A biztonságos nyelvek kidolgozásától a kritikus infrastruktúra stratégiai védelméig tudása egyedülálló spektrumot ölel fel, a konferencia pedig páratlan lehetőséget biztosít a nyitó prezentáción túl a közvetlen eszmecserére is.
Felix mellett további „nagy nevek”, témák is terítékre kerülnek, az egészen új keletű technológiákon, területeken keresztül a szokatlan esetekig. Marina Krotofil például egy vinil-acetát gyár példáján keresztül szemlélteti majd, milyen az, amikor egy vállalatot átfogó és megbénító, mégis rejtőzködő kibertámadás ér.
Ma már szinte minden feltörhető, az okoseszközökben pedig ott rejlik a remek potenciál a hackerek számára. Axelle Apvrille például azt boncolgatja majd, hogy a manapság divatos eszközök tényleges biztonságáról vajmi keveset tudunk, és ő maga demonstrálja, hogyan is lehet feltörni a Fitbit Flexet.
Górcső alá kerülnek egyebek mellett a sandox alapú malware elemző technológiák és anti-APT rendszerek is. Balázs Zoltán egy komplett módszergyűjteményt mutat be az elemző környezetek detektálására, Bencsáth Boldizsár pedig rávilágít, hogy még a piacvezető biztonsági termékek is egyszerű módszerekkel átverhetők, és bemutatja, mivel „verték át” tavaly az antiAPT termékeket.
A hírszerzési hátterű fenyegetések mélyebb megértéséhez pedig Marosi Attila és Omer Coscun nyújt segítséget. Attila – a tavaly nagy sikert aratott, FinFisherről szóló előadás után – idén a Hacking Team támadási platformját szedi darabokra, Omer pedig a Regin malware család GSM hálózatokra specializált funkcióit járja körül.
Szombaton a Securtiy Dome ad helyet az OWASP előadóknak. Az OWASP (owasp.org) az alkalmazások biztonságával foglalkozó szakemberek vezető szakmai szervezete, melyet jól ismerhetünk az önkéntes tagok ingyenes projektjei, például a Top Ten, a Testing guide, az ASVS vagy a SAMM révén.
A Dome-ban elhangzó témákból kiderül, miképpen fejlesszük a biztonsági auditjainkat, (vagy „pentesztjeinket”), biztonságos fejlesztésekről szóló tréningjeinket, vagy hogyan használjunk keretrendszert az ASVS megfelelő implementálásához, illetve milyen módon tudunk kártyázás közben biztonsági követelményeket meghatározni.
Kiscsoportos hackelések, vagyis Hello Workshopok az előadásokkal párhuzamosan idén is várják a vállalkozó kedvűeket, akik szeretnék fejleszteni programelemző képességeiket, érdeklődnek a digitális nyomolvasás (forensics) iránt, vagy kíváncsiak, hogyan használhatók ki egy-egy jól ismert protokoll kevésbé ismert lehetőségei.
Az idei Hacktivityn egy Deloitte által szervezett kerekasztal-beszélgetés is helyet kap, amelynek a Larus étterem ad otthont. A Bedő Iván (HVG) vezetésével zajló IT-biztonság/oktatás téma köré szerveződő eseményen a képzési oldal és a felvevő piac egyaránt képviselteti magát, és többek között olyan témák kerülnek terítékre, mint az informatikusok képzése, az ipar és oktatás kapcsolata, párbeszéd a két terület között stb.
Akiket pedig érdekel a hackelés gyakorlati oldala, és szeretne ingyen Hacktivity jegyet kapni, érdemes ellátogatnia a budapesti hackerspace gyakorlati foglalkozásaira, melyeken egy-egy területet ismerhetnek meg behatóbban, gyakorlati szemszögből a résztvevők. A legjobbak között összesen tíz belépő talál gazdára.
Alig egy hónap van hátra és kezdetét veszi a kétnapos hackerkonferencia a MOM Kulturális Központban. Szeptember 15-ig még kedvezményesen válthattok jegyet a Hacktivity weboldalán, ahol, illetve Facebook oldalunkon is bővebben tájékozódhattok a programokról.
Kapcsolódó cikkek
- A vállalatok támadáskor többet fizetnek a helyreállításért, ha a virtuális infrastruktúra is érintett
- Elítélték a londoni tőzsdét manipuláló magyar komputerzseniket
- A pénzügyi szolgáltatók inkább utólag kezelik az online támadásokat, nem megelőzik azokat
- Majd 40 millió házasságtörő adatait tették közzé hackerek
- Az eltérített Dolgok Internete
- Ismét támadásba lendült a Darkhotel kiberkém csoport
- Hackerek és kereskedők nemzetközi hálózatát leplezték le
- Átadták az FBI-nak Hillary Clinton magán e-mail-szerverét
- Vezetés közben hekkelhetik meg a Jeepedet
- Washingtonban Moszkvát sejtik a vezérkar számítógép-hálózata elleni hackertámadás mögött
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Idén már ezernél is több résztvevőt várnak a Service Design Day-re
Október 11-én pénteken tartják a 7. Service Design Day-t Budapesten, mely az elmúlt években az egyik legfontosabb üzleti konferenciává nőtte ki magát. Az eseményen a szűken vett designer szakma mellett a marketing, HR, piackutatás, vállalati transzformáció, ügyfélélmény, ekereskedelem és az adattudomány képviselői is kaphatnak inspirációt a 10 teremben zajló több, mint 200 előadás alatt.